logo

Trojan BloodyStealer ohrožuje on-line herní platformy

BloodyStealer je zlodějský trojan schopný shromažďovat a exfiltrovat různé typy dat, např. soubory cookie, hesla, formuláře, bankovní karty z prohlížečů, snímky obrazovky, obsah paměti při přihlašování a relace z různých aplikací a herních platforem - zejména EpicGames, Origin a Steam.

Sofistikovaný trojský kůň BloodyStealer se často používá ke krádežím účtů hráčů na populárních herních platformách, jako jsou Steam, Epic Games Store a EA Origin.

"Kyberzločinci mají spoustu možností, pokud si chtějí koupit nebo pronajmout stealer a pak ho použít ve svém řetězci útoků - BloodyStealer však přesto vzbudil pozornost mnoha uživatelů na jednom z undergroundových fór. Tento stealer má některé zajímavé schopnosti, jako je extrakce hesel prohlížeče, souborů cookie a informací o provozním prostředí. Vývojáři stojící za tímto stealerem také přidali další schopnosti, např. zachytávání informací souvisejících s on-line herními platformami. Tyto informace pak můžou prodávat na různých undergroundových tržištích nebo kanálech komunikační aplikace Telegram zaměřených na prodej přístupu k účtům on-line her. Herní účty jsou jasným předmětem zájmu kyberzločinců, takže pokud si chcete v klidu užívat hraní a nebát se, že vám zmizí herní kredit nebo účty, zajistěte si účet pomocí dvoufaktorového ověřování a používejte k ochraně svých zařízení spolehlivé bezpečnostní řešení," říká Dmitry Galov, bezpečnostní výzkumník z globálního výzkumného a analytického týmu společnosti Kaspersky.

Funkce umožňující vyhnout se analýze a detekci, nízká cena předplatného a některé zajímavé schopnosti dělají z trojanu BloodyStealer ukázkový příklad hrozby pro hráče on-line her. Kaspersky o něm přináší podrobné informace, včetně přehledu ukradených herních produktů prodávaných na darknetu, ve své nejnovější zprávě o hrozbách pro herní plarformy.

Nejnovější výzkum společnosti Kaspersky ukazuje, že o herní zboží a účty je na darknetu velký zájem. Kombinace herních přihlašovacích jmen a hesel k populárním platformám, jako jsou Steam, Origin, Ubisoft nebo EpicGames, se můžou prodávat hromadně za cenu pouhých 14,2 dolarů za tisíc účtů i jednotlivě za 1 až 30% hodnoty účtu.

Tyto ukradené účty nepocházejí z náhodných úniků dat, ale jsou výsledkem záměrných hromadných akcí kyberzločinců, kteří využívají malware, jako je BloodyStealer.

Výzkumníci společnosti Kaspersky si tohoto záškodníka poprvé všimli v březnu 2021, kdy byl inzerován jako schopný vyhnout se detekci a chránit se před reverzním inženýrství a analýzou malwaru. Prodává se na undergroundových fórech za atraktivní cenu - necelých 10 dolarů za měsíční předplatné nebo 40 dolarů za doživotní předplatné.

Tento malware mimo jiné vyniká několika metodami používanými ke ztížení jeho analýzy a reverzního inženýrství, včetně komprimace a technik bránících jeho trasování pomocí debuggeru.

BloodyStealer lze získat na nelegálním trhu a útočníci můžou svůj vzorek maskovat pomocí preferovaného komprimačního programu (tzv. packeru) nebo ho použít jako součást vlastního vícestupňového infekčního řetězce. Experti společnosti Kaspersky zjistili útoky využívající BloodyStealer v Evropě, Latinské Americe a asijsko-pacifickém regionu.

I když BloodyStealer nebyl vytvořen výhradně ke krádežím informací souvisejících s hrami, platformy, na které se může zaměřit, jasně dokládají, že mezi kyberzločinci je po tomto typu dat velká poptávka.

Přihlašovací údaje, účty, herní zboží - všechny tyto produkty se na darknetu prodávají jednotlivě i ve velkém za atraktivní ceny.

Doporučení Kaspersky pro bezpečné on-line hraní:

Kromě neustálého vzdělávání hráčů v oblasti kybernetické bezpečnosti společnost Kaspersky neustále vyvíjí řešení na podporu herní komunity, její ochranu a umožnění špičkového výkonu počítačů.

Díky režimu Kaspersky Gaming u klíčových produktů pro spotřebitele lze pozastavit aktualizace, skenování a deaktivovat oznámení, aby nerušila hru. Kyberbezpečnostní řešení Kaspersky však nadále pokračuje v činnosti jako diskrétní digitální osobní strážce.

Článek ze dne 30. září 2021 - čtvrtek

Další články od KASPERSKY LAB CZECH REPUBLIC

Masivní kybernetické útoky na ukrajinskou infrastrukturu

Mobilní hrozby v roce 2021

Bezpečná bezdrátová aktualizace řídících jednotek chytrých automobilů

Rekordní nárůst DDos útoků

Spam a phishing v roce 2021

Valentýn 2022 ve znamení nárůstu podvodných aktivit

Evropské firmy často podceňují investice do IT bezpečnosti

Kyberbezpečnostní hra [Dis]connected

Hrdiny sci-fi filmu Moonfall chrání bezpečnostní systémy Kaspersky

Log4Shell zranitelnost představuje novou éru kybernetických útoků

Blokování škodlivého obsahu a phishingových domén

Rizika kontroverzních příspěvků na sociálních sítích

Bezpečnostní hrozba BlueNoroff vykrádá účty finančních startupů

Ochrana digitální identity v prostředí metasvěta

Rekordní záchyt nových typů škodlivých souborů

Jak nastavit ochranu soukromí u různých internetových služeb a platforem

Škodlivý doplněk krade přihlašovací údaje uživatelů Microsoft Exchange Serveru

Nebezpečná zranitelnost v rozšířené knihově nástrojů pro Java aplikace

Nové strategie ransomware útočníků

Zásady kybernetické bezpečnosti pro bionická zařízení

Firmy často tají informace o úniku osobních údajů zaměstnanců

Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Prognózy finančních hrozeb roku 2022

Slevové akce typu Black Friday lákají k podvodům při online platbách

Jak se lidé a firmy dokázali přizpůsobit podmínkám práce na home office

Nahlédněte do zákulisí etických hackerů a kybernetických profesionálů

Špatná legislativa brzdí vyšetřování kybernetické kriminality

Kyberzločinci intenzivně využívají streamované pořady a seriály jako návnadu

Aktualizace Kaspersky VPN Secure Connection

Počet pokročilých DDoS útoků roste

Pozor na scam a phishing ve falešných kampaních podvodníků

Kyberzločin zneužívá popularitu Hry na oliheň

Skupina Lazarus vyvíjí prostředky pro útok na dodavatelské řetězce

Simulační hra o kyberbezpečnosti pro diplomaty a úředníky

Bezpečná online práce zaměstnanců s využitím VPN

Bankovní trojan Trickbot se překotně vyvíjí

Nový zero-day exploit MysterySnail napadá servery s Microsoft Windows

Sdílení dat s dodavateli představuje riziko kybernetického útoku

Absolutní ochrana před ransomware

Nový backdoor Tomiris se podezřele podobá malwaru Sunshuttle

Spyware FinFisher se snaží obcházet bezpečnostních řešení

Trojan BloodyStealer ohrožuje on-line herní platformy

Cybersecurity platforma pomáhá v rozvoji nových produktů a služeb

Sociální sítě během epidemie často nahrazují skutečné vztahy

Kaspersky Smart Home Security pro ochranu IoT zařízení chytrých domácností

Kaspersky Security Day

Pravidelné aktualizace a silná hesla snižují rizika kybernetického napadení firem

SAS 2021 - Summit bezpečnostních analytiků

Microsoft Exchange Server čelí nárůstu kybernetických útoků

Bezpečnostní řešení Kaspersky spolehlivě chrání před bankovním trojanem QakBot